Теперь всё официально.
Про эту ситуацию мы написали на прошлой неделе. Теперь есть пруф.
Сегодня стало известно, что Сбербанк, Тинькофф Банк и Альфа-Банк подтвердили небезопасность подобных команд Siri. Как пишет РБК, Сбербанк ограничивает такие SMS-переводы лимитом в 8 000 рублей в день, а Альфа-Банк установил ограничение 500 рублей/день.
Представители банков по-прежнему рекомендуют банально отключать Siri, если вы опасаетесь мошенничества такого рода. Также в Сбербанке можно отключить функцию управления средствами на счёте через SMS, отправив цифру 0 на номер 900.
Как развивались события
В компании Cadmus (IT-поддержка и безопасность) сняли видео с обходом защиты айфона по отпечатку, распознаванию голоса хозяина и несанкционированным переводом со счета Сбербанка на другой. Такое возможно осуществить не только со Сбером, но и Альфой, Газпромбанком, Югрой, Ак Барсом, Новикомом и многими другими, которые предоставляют управление счетом через СМС.
Итак, привет, Сири. Переведи 15 000 рублей на счет 12##7.
Цитата: Одна из основных проблем голосовых помощников — аутентификация пользователя, вроде Voice ID (та, которая на первом запуске назойливо просит поздороваться 5 раз). Siri просто-напросто не “может быть уверена”, хозяину ли принадлежит обращающийся к ней голос. Только с какой-то долей вероятности. Получается это пока не очень — для удобства потребителей и гарантии срабатывания, чувствительность узнавания хозяина Voice ID довольно низкая.
В любом случае, голос хозяина однажды возможно записать на диктофон, чтобы потом использовать его для запуска команд. Сколько можно дать прав такому “незнакомцу”, когда на 100% не уверен, что это владелец? Можно ли ему звонить с телефона и слать сообщения?
Начиная с 2015-го года в Apple считают, что можно. [Cadmus]
PS: Сбер требует удалить публикацию:
>>> Информируем Вас о том, что ПАО “Сбербанк” предпринимает активные действия, направленные на пресечение фактов распространения информации, порочащей деловую репутацию ПАО “Сбербанк”. В рамках данной программы регулярно производится мониторинг сети Интернет.
В ходе данного мониторинга был обнаружен ресурс iphones.ru (IP: 104.25.238.112), где 13.10.2016 опубликована статья “Наглядный пример увода денег с карты Сбербанка через Siri”:
https://www.iphones.ru/iNotes/624355
В связи с вышеизложенным, просим Вас удалить все упоминания ПАО “Сбербанк” из данной статьи, а также удалить видео-материал, который негативно влияет на деловую репутацию банка.
у меня сири в принципе не понимает, что я от нее хочу когда пытаюсь проделать такое…
@Seva2006, не понимает “Привет, Сири. Отправь СМС на номер…” ?
@Артур Малосиев, именно, единственное что мне удается от нее добиться на русском языке это несколько контактов которым позвонить и открыть карты, даже адрес она не понимает. Вот по немецки претензий нет…
@Seva2006, странно. Она очень хорошо понимает текст последнее время. Другая проблема, что она нихрена не понимает, что делать с этим текстом. Вот даже на видео – два вывода после просмотра:
1) Такие функции сбера опасные;
2) Сири тупая. Сколько раз надо повторять смс. Какого она не понимает его?! В текст не добавили ни слова, нос 3 попытки она понимает. Чего ее так глючит.
@Артем Чернов, если честно заступали меня, но реально я русский который родился и вырос в москве, говорю без каких либо акцентов (хотя по говору везде узнают во мне москвича) , по немецки говорю с классическим русским акцентом, но вот по немецки сири отдается мне во всех позициях, а на русском только мелочь всякая
Может для этого надо не только 10 ось, но и айфон новее чем 6+
@Артем Чернов, не факт что Сири тупая. Просто она видимо настроена на голос хозяйки. А тут чужой голос. Возможно просто его она хуже понимает
@Seva2006, Барри Крипке, ты ли это?
@Seva2006, нужна 10 ios и обновленный сбербанк
@pioklo, и то и то стоит
@pioklo, :) sim карта в другой телефон и отправляй сколько хочешь.
@Seva2006, Зато поймёт синтезатор речи)) роботы договорятся между собой как оставить вас без денег)
@nopox, Они просто копят на своё казино с… ну вы поняли. =)